Cấu hình Access control list chặn MAC trên Sophos Switch

1 Tổng quan

Ta cấu hình cho phép Mac PC1 truy cập port 2 và cấm tất cả PC còn lại truy cập port 2

2 Các bước thực hiện

Truy cập vào mục Mac address table >> Dynamic Mac address để xem Mac Switch nhận được. Ta có thể chọn Move to static để lưu Mac này.

Vào mục Access control >> Mac ACL nhấn add và ta tạo 1 control list.

Đặt tên là Allow laptop 1.

Chuyển sang tab MAC ACE chọn Add để tạo Mac ACL Entry.

Điền các thông tin. ACL name vừa tạo bước trên. Chọn Sequence là 3, số càng nhỏ độ ưu tiên càng cao. Action là Permit. Điền Mac Laptop ta muốn cho phép truy cập, Điền Source Mac address mask và nhấn Apply.

Tương tự tạo 1 ACE như là deny cho tất cả các thiết bị còn lại với sequence lớn hơn 3. Với sequence này thì độ ưu tiên của ACE này sẽ thấp hơn ACE trước.

Nhấn Apply.

Chọn Port Binding tab. Tích vào port muốn cấu hình ACL và nhấn Edit. Ở đây mình chọn binding lên port 2

Chọn MAC ACL ta đã tạo và nhấn Apply để cho phép Laptop được truy cập vào port này và cấm tất cả các máy có Mac khác truy cập vào port.

3 Kiểm tra

Ta cắm máy tính có Mac khác vào port 2 và ta thấy máy không được kết nối đến mạng.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận